El paquete de software Efros Config Inspector, diseñado para monitorear la seguridad de las configuraciones de equipos de red activos, entornos de virtualización, sistemas operativos y, más recientemente, herramientas de automatización de procesos comerciales (para más detalles,
aquí ), ha sido utilizado con éxito por varios usuarios durante más de ocho años. Dadas las tendencias en el desarrollo de tecnologías de información y herramientas de defensa cibernética, los desarrolladores prestan especial atención a la solución multiplataforma.
Para implementar funciones de administración de configuración que los usuarios apreciarán en nuestra próxima versión de invierno, se seleccionó el paquete multiplataforma OpenSSH. Es compatible con la mayoría de las distribuciones de Linux, y más recientemente, con la familia de sistemas operativos Windows.
Un análisis de las capacidades del paquete reveló un error: el cliente, que era el enrutador Cisco, se desconectó del servidor. En el código del servidor del paquete OpenSSH, existe el llamado soporte de compatibilidad con varios dispositivos, en particular con los dispositivos Cisco. Le permite especificar el protocolo de interacción entre el cliente y el servidor, dependiendo de los tipos de dispositivos utilizados. Después de un estudio detallado, quedó claro que durante la transferencia del paquete OpenSSH a Windows, este soporte de compatibilidad se deshabilitó debido a las peculiaridades de la transferencia.
Para eliminar la vulnerabilidad, se analizó el código fuente del programa del servidor SSH de OpenSSH. Para depurar el mecanismo de interacción cliente-servidor, teniendo en cuenta las peculiaridades de la transferencia a Windows, se realizó una revisión correspondiente. Se llevó a cabo de tal manera que no solo se resolvió el problema de los enrutadores Cisco, sino también de todos los dispositivos que interactuarán con el servidor SSH. Después de completar con éxito el trabajo y las pruebas internas, Gazinformservice decidió transferir los cambios del código fuente a los desarrolladores de OpenSSH para Windows.
La comunidad de desarrollo agradeció la contribución al desarrollo del paquete y las modificaciones fueron aceptadas. Por lo tanto, el equipo de desarrollo de Efros Config Inspector no solo modificó la solución de código abierto en su propio interés, sino que ofreció una versión fija a todos los usuarios interesados del paquete de software OpenSSH.
El uso de software de código abierto le permite resolver problemas comerciales más rápido; hoy nadie tiene ninguna duda al respecto. Pero hay que hacer algo en respuesta al desarrollo de software "gratuito" en interés de toda la comunidad de TI, en agradecimiento y apoyo.
Sergey Nikitin,
Gerente de Producto, Gazinformservice LLC